Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России.

Деталей в уведомлении Комиссии по ценным бумагам приведено немного - началось все с перебора пароля для разных учеток (password spray), проникновение в тестовый, непроизводственный, старый сегмент инфраструктуры, а когда Microsoft праздновала Рождество 🔥, хакеры добрались и до почты ее руководства.

Производитель Xbox пишет, что жуткие русские прогосударственные хакеры, которыми впору пугать детей в ночи 😈, не получили доступа ни к данным клиентов, ни к рабочей инфраструктуре, ни к исходникам, ни к искусственному интеллекту; да и к почте не всей, а только небольшому фрагменту (я бы также писал ✍️).

У меня, конечно вызывает вопрос, что за архитектура инфры у Microsoft, если хакеры из тестового legacy-сегмента добрались до почты топ-менеджеров и больше никуда 🤔

А вот фразу «тестовый, непроизводственный, legacy-сегмент» я бы взял на вооружение. Когда надо написать, что ты лоханулся с мониторингом, то подать это надо красиво 😎

PSYOP Capitalism: как интернет стал оружием психологической войны

😱 На недавно состоявшемся Всемирном конгрессе хакеров Chaos Communication Congress (CCC) в Европе, американский художник и исследователь Тревор Пэглен предупредил о наступлении новой эпохи в сфере технологий, которую он назвал PSYOP Capitalism.

😵По мнению Пэглена, современный интернет в большей степени состоит из ботов и автоматически создаваемого контента, управляемого алгоритмами, которые манипулируют нашим сознанием и эмоциями.

. 😨Пэглен также рассказал об истории экспериментов по контролю над разумом, начиная с проекта ЦРУ MK-Ultra 1953 года, и о том, как интернет и технологии влияют на наши отношения и социальное взаимодействие.

#PSYOPCapitalism #ТреворПэглен #ИнтернетАпокалипсис

Крипто-мошенники в Telegram: как они обманывают людей и как не попасться на их уловки

😲 Angara Security изучила публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. Они обнаружили, что в 2023 году было удалено около 9000 подозрительных материалов, в которых предлагалось инвестировать в крипторынок с обещанием быстрого обогащения.

😠 Мошенники использовали агрессивные названия каналов, такие как «заработок сейчас», «путь к успеху», «умные инвестиции» и т.д. Они также обращали внимание на проблемы как рядовых пользователей, так и компаний, предлагая им регистрировать офшорные компании и инвестировать в криптовалюту для уклонения от формальностей.

😱В 2023 году в русскоязычном сегменте интернета было зарегистрировано около 1500 доменов, связанных с инвестициями в криптовалюты, 50% из которых появились в IV квартале. Многие из них использовали отсылки к платформам Binance и CommEX, которые прекратили работу в России.

#криптовалюта #мошенничество #Telegram @SecLabNews

Конституционный суд поддержал родителя, осужденного за прослушку сына

😮Конституционный суд РФ признал законным использование родителями программ прослушки на смартфонах своих детей, если это необходимо для обеспечения их безопасности и защиты их прав.

😢 Решение суда было вынесено по жалобе жителя Владивостока, который был осужден за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына.

😕 Решение суда вызвало разные реакции в обществе: некоторые считают, что это нарушает права детей на конфиденциальность, другие - что это дает родителям возможность контролировать и защищать своих детей от внешних угроз.

#КонституционныйСуд #РодительскийКонтроль #ПраваДетей @SecLabNews

Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?

1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.

2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.

3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.

@SecLabNews #утечкаданных #финансовые_организации #законопроект

IT-консультанта наказали за раскрытие уязвимости с данными 700 000 клиентов

💬 Программист был оштрафован на €3 000 за обнаружение и сообщение об уязвимости базы данных интернет-магазина, которая раскрыла данные почти 700 000 клиентов.

⚡️ Уязвимость, получившая обозначение CVE-2023-34048 и оценку 9.8 по шкале CVSS, представляет собой ошибку записи за пределами выделенного блока, позволяя злоумышленнику удаленно выполнить код.

👀 Окружной суд оштрафовал специалиста, считая его действия незаконными, хотя эксперты утверждают, что уязвимость была вызвана недостаточной защитой программного обеспечения, а не злонамеренными действиями.

#уязвимость #интернетмагазин #ITКонсультант #кибербезопасность

@CyberStrikeNews

Мошенники крадут $80000 на пустом месте. Виртуальная реальность рушит жизни людей. Загреметь в тюрьму за VPN 📲

Чем еще удивит новый выпуск Security-новостей:

🫢 Псевдопохищение студента в США. Хакеры заставили парня инсценировать собственное похищение и вымогали деньги у его родственников.

🖐 Найти преступника по отпечаткам пальцев. Ученые из США разработали ИИ, способный связывать отпечатки пальцев одного человека с разных мест преступлений.

🤖 Апполон и Валькирия. Человекоподобные роботы от NASA готовятся к покорению космоса и будут выполнять сложные миссии как на Земле, так и за ее пределами.

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

🚫Депутат Госдумы хочет запретить ЛГБТ-эмодзи в России

😠 Алексей Журавлев предложил запретить в смартфонах в России около 20 эмодзи, которые, по его мнению, пропагандируют нетрадиционные ценности.

😳 Депутат утверждает, что эти эмодзи нарушают закон о запрете ЛГБТ-пропаганды, так как показывают однополые семьи, поцелуи, беременность и свадьбу мужчин, а также женщин с бородами и другие нетрадиционные символы.

🙅 Депутат говорит, что эти смайлы и эмодзи плохо влияют на детей и подростков, которые часто пользуются социальными сетями и мессенджерами, и настаивает на их запрете в России

#ЛГБТ #запрет #эмодзи @SecLabNews

CVE-2024-23222: установите исправления для Apple прямо сейчас

🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.

🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.

⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.

#кибербезопасность #Apple #уязвимость #0day

@ZerodayAlert

Нехватка IT-кадров в России: кого ищут компании в 2024 году?

📊 Исследование от «Зарплаты.ру» показало, что более трети (35%) руководителей IT-компаний отмечают нехватку специалистов по кибербезопасности. Еще 33% заявляют о потребности в сетевых инженерах.

📲Каждой пятой компании требуются мобильные разработчики и продакт-менеджеры. 7% респондентов указали на нехватку специалистов по цифровой трансформации, 15% - бэкенд-разработчиков, 11% - фронтенд-разработчиков.

👨‍💻 Что касается уровня квалификации, то 37% опрошенных нуждаются в специалистах среднего звена (Middle), 33% - в руководителях отделов, 20% - в опытных разработчиках (Senior). В то же время спрос на начинающих специалистов (Junior) есть только у 12% компаний. Помимо этого, 48% респондентов отметили потребность в стажерах.

#ITПрофессии #РынокТруда2024 #КарьеравIT @SecLabNews

Ректор МИРЭА предложил запретить ИИ в ряде сфер деятельности

✍️ Ректор РТУ МИРЭА Станислав Кудж направил письмо министру цифрового развития России Максуту Шадаеву с предложением ограничить использование искусственного интеллекта (ИИ) в определенных областях.

🚫В письме речь идет о введении законодательных запретов на применение ИИ в некоторых сферах, включая создание рекламы для детей, социальный скоринг, принятие судебных решений и другие виды деятельности, где ИИ может нанести вред человеку или нарушить его права.

🛡Ректор МИРЭА также призывает к разработке риск-ориентированного подхода в регулировании ИИ в России и выделяет категории деятельности с повышенными рисками, где использование ИИ требует особого контроля и прозрачности.

#ИИ #регулирование #МИРЭА @SecLabNews